Personverner­klæring for private kortholdere

Personopplysninger samles vanligvis inn direkte fra deg, for eksempel når du søker om tjenester eller produkter fra oss, eller genereres i forbindelse med din bruk av tjenestene og produktene våre. Iblant kreves det tilleggsinformasjon for å holde informasjonen oppdatert eller for å kontrollere at informasjonen vi har samlet inn er riktig.

Personopplysninger fra deg

• Vi samler inn følgende kategorier av personopplysninger direkte fra deg:
  Identifikasjonsinformasjon som navn, nasjonalt ID-kort / pass eller begge deler under visse omstendigheter, statsborgerskap, kontaktinformasjon, f.eks. postadresse, e-postadresse, telefonnummer og mobilnummer.
• Informasjon om tilhørighet, status som politisk utsatt person og nære familiemedlemmer.
• Autentiseringsinformasjon i alle situasjoner der vi har behov for å identifisere deg som kunde eller hvis det kreves en signatur, for eksempel ved signering av en avtale eller hvis du besøker Mine sider.
• Informasjon om den økonomiske situasjonen din, f.eks. inntekt, arbeidsgiver, formuekilde, gjeld og boforhold blir samlet inn hvis du søker om kredittkort eller lån. Denne informasjonen skal oppdateres av deg med jevne mellomrom.
• Informasjon om hvordan du forventer å bruke kredittkortet ditt, f.eks. beløp, typer kjøp og region, må innhentes i henhold til hvitvaskingsloven (“AML”).
• Transaksjonsinformasjon angående kjøpene dine, for eksempel selger og beløp. Vi samler også inn informasjon om din bruk av kontantuttak.
• Din kommunikasjon med oss, for eksempel via e-post og telefonsamtaler eller via appen og nettstedet vårt.
• Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.
• Spesialkategorier av personopplysninger, f.eks. helseerklæring. I spesielle situasjoner hvor årsaken til ubetalt forfalt gjeld er sykdom, kan vi be om erklæring på at du har vært syk/sykdom. Dersom du har en spesialavtale på grunnlag av et medlemskap i en fagforening, ber vi om informasjon om fagforeningsmedlemskapet.
• Vi kan lagre informasjon fra din bruk av mobilappen vår eller andre nettjenester.
  For eksempel IP-adressen din eller den geografiske plasseringen din med formål om å forbedre tjenestene våre til deg.

Personopplysninger fra andre kilder

I tillegg til informasjonen du gir oss selv, kan vi samle inn informasjon om deg fra andre steder. Dette gjelder for eksempel når vi:

• Oppdaterer informasjon om navn og adresse jevnlig via folkeregistret.
• Gjennomfører kontroller vi er pålagt å gjennomføre for å forhindre at produktene og tjenestene våre blir brukt til hvitvasking av penger, ved å innhente informasjon fra sanksjonslister fra internasjonale organisasjoner som Den europeiske union (“EU”) og De forente nasjoner (“FN”).
• Innhenter informasjon fra kredittopplysningsbyråer og Gjeldsregisteret.
• Mottar betalinger, vi samler inn informasjon fra avsendere, butikker, banker og leverandører av betalingstjenester.

I noen tilfeller deles også informasjon mellom ulike enheter i SEB konsernet.

Vær oppmerksom på at nettstedene våre benytter informasjonskapsler. En informasjonskapsel er en informasjonsdel som nettstedet overfører til informasjonskapselfilen på datamaskinen eller enheten din.

Les mer om bruken av informasjonskapsler her 

Ofte er vi lovpålagt, eller som en konsekvens av kontraktsforholdet vårt med kunder, å samle inn visse personopplysninger. Unnlatelse av å oppgi denne informasjonen kan forhindre eller forsinke oss fra å imøtekomme disse forpliktelsene.

Oppfyllelse av en kontrakt som du er en part i

• Hovedformålet med vår behandling av personopplysninger er å samle inn, kontrollere og behandle personopplysninger før og ved inngåelse av avtaler med deg, samt å dokumentere, administrere og utføre det som kreves for å oppfylle avtaler. Vi behandler personopplysningene dine når:
• Du søker om kredittkort, lån eller en tjeneste.
• Du kontakter vår kundeservice.
• Behandlingen utføres for å etablere, hevde eller forfølge juridiske krav og gjeld.

Overholdelse av lover og forskrifter

Vi må være i stand til å overholde enhver lov og forskrift i jurisdiksjonene vi opererer i:

• Lov om tiltak mot hvitvasking og terrorfinansiering (“AML/TF”) – vi er pålagt å utføre aktiviteter for selskapsgjennomgang, inkludert identitetssjekker og transaksjonsovervåking.
• Aktiviteter knyttet til økonomisk kriminalitet og forebygging og avsløring av markedsmisbruk, svindel, skatteunndragelse og korrupsjon.
• Vi lagrer transaksjonsinformasjon for å overholde regulatoriske, regnskapsmessige og skattemessige rapporteringskrav.
• Når vi blir bedt om å samarbeide med regulatoriske, rettslige og andre myndigheter.
• Vi behandler din finansielle informasjon for å overholde regulatoriske krav om å vurdere og håndtere risiko vedrørende kredittutvikling, risikokvalitet og kapitaldekning.
  
  • Vi behandler informasjonen vi har fått via kredittsøknaden, kredittopplysningsbyråer og fra transaksjons- og betalingshistorikk for å vurdere kredittverdigheten din ved hjelp av modeller og forretningsregler. 
  • For å kunne utføre en kredittvurdering av deg og for å bygge og forbedre kredittmodellene våre. Med modellene kan vi vurdere hvordan vi skal opptre som ansvarlig långiver, og de sikrer også at vi oppfyller de juridiske forpliktelsene våre og gjennomfører en forsvarlig kredittvurdering.
  • Vi sørger for at kredittbeslutningene våre er tilpasset SEBs retningslinjer for kreditt. Dette omfatter profilering av eksisterende kunder for å sikre korrekte kredittbeslutninger. 

Berettigede interesser

Vi har under visse omstendigheter en berettiget interesse i å behandle personopplysningene dine. Når vi behandler personopplysninger på grunnlag av “berettigede interesser”, skal vi vise at vi har et berettiget grunnlag for denne behandlingen og at disse grunnene går foran dine interesser og rettigheter.

• Følgende er eksempler på situasjoner der vi behandler personopplysninger med en berettiget interesse som juridisk grunnlag for behandlingen:
  For å utføre kunde- og produktanalyser for å forbedre forretningsforholdet vårt med deg, og for å gi relevante tilbud.
• For å forbedre forretningsprosessene våre for å tilby deg bedre kundebehandling, for eksempel når du kontakter vår kundeservice.
• For overvåking av svindel og å avsløre svindelsituasjoner så tidlig som mulig slik at du som kunde kan føle deg trygg når du bruker produktene våre.
• Når vi behandler personopplysninger knyttet til kundeundersøkelser.
• Når du ringer vår kundeservice, vil vi ta opptak av samtalen. Dette gjør vi for å dokumentere og/eller klargjøre omstendigheter ved inngåelse av avtaler, for å oppdage og forhindre svindel, samt å forbedre vår service og lære opp våre ansatte.

Samtykke

Vi baserer vanligvis ikke behandlingen av personopplysninger på et samtykke.

Hvis du gir oss ditt samtykke til å behandle og lagre personopplysningene dine, kan du når som helst trekke tilbake dette samtykket. Tilbaketrekking av samtykket vil imidlertid ikke påvirke eventuell behandling av personopplysninger som baserer seg på samtykket før tilbaketrekkingen.

Det kan imidlertid være andre grunner til å innhente samtykke fra deg enn for behandlingen av personopplysningene dine, for eksempel hvis det er nødvendig i henhold til lokal markedsføringslovgivning.

Profilering

Profilering er når personopplysningene dine blir behandlet automatisk, først og fremst de økonomiske forholdene dine eller de personlige preferansene dine, for eksempel transaksjonsdata på kredittkortet ditt eller finansiell informasjon fra deg eller kredittbyråer.

Vi bruker profilering til å:

• bekjempe hvitvasking av penger og finansiering av terrorisme for å oppfylle våre rettslige forpliktelser
• forebygge svindel ved å oppdage og håndtere svindelatferd
• segmentering for markedsundersøkelser. Vi benytter profilering for å gi deg bedre og mer relevante tilbud.
• for å godkjenne eller avslå en søknad om kredittkort eller lån, for å sikre en forsvarlig og korrekt kredittverdighetsvurdering

Automatiske beslutninger

Vi benytter automatiske beslutninger, for eksempel hvis du søker om kredittkort via det elektroniske søknadsskjemaet vårt. Denne typen søknader kan godkjennes eller avslås ved hjelp av automatiske beslutninger.

Iblant kan de automatiserte beslutningene våre basere seg på profilering. Der denne typen avgjørelser har juridiske konsekvenser for deg, for eksempel ved avslag på en søknad eller hvis det på annen måte påvirker deg vesentlig, har du retten til å motsette deg den automatiske behandlingen.

SEB-konsernet

Vi deler personopplysningene dine med andre juridiske enheter og tilknyttede selskaper innad i SEB-konsernet for å oppfylle de juridiske og regulatoriske forpliktelsene våre, for eksempel:

• For interne godkjenningsprosesser
• For risikovurdering, kontroll og rapportering
• For regulatorisk og finansiell transaksjonsrapportering
• Økonomisk kriminalitet og ekstern svindelforebygging, for eksempel for å kunne overholde forpliktelsene våre i henhold til AML/TF-forordningen
• For å kunne gi deg så gode tjenester som mulig og fungere som en helhetlig bank

Eksterne mottakere

Vi deler personopplysninger om deg med eksterne mottakere for følgende formål:

• Til myndigheter og institusjoner der det er pålagt eller forespurt og der vi har lov til å gjøre dette i henhold til lover, forskrifter, tilsynsmyndigheter eller lignende myndighet eller kjennelse fra retten.
• Vi videreformidler personopplysningene dine til vår inkassator, Intrum, ved manglende betaling der det anses nødvendig.
• Våre leverandører. Vi deler personopplysningene dine med tjenesteleverandører. Dette er relevant når vi f.eks. autentiserer deg i ulike digitale kanaler, for eksempel når du logger på Mine Sider (Signicat AS) eller når vi produserer kort (Tieto Evry Card Services AS), ved bruk av støttetjenester fra leverandører (f.eks. Depona AB eller Mastercard) og når vi deler personopplysninger med kredittopplysningsbyråer eller lignende (f.eks. Experian A/S, UC AB, Dun & Bradstreet AS, Gjeldsregisteret og Suomen Asiakastieto Oy). I alle slike tilfeller og der det er aktuelt, tar vi skritt for å sikre at det er databehandlingsavtaler på plass for å beskytte dataene dine og for å begrense tilgangen til og bruken av disse dataene kun for formålene og i den utstrekning det er nødvendig for at disse tjenestene skal utføres. Når en tjeneste avsluttes, stiller vi krav om at all data som er lagret utenfor SEB, returneres til oss eller destrueres.
• Hvis du søker om eller allerede bruker en digital lommebok, for eksempel Apple Pay, Samsung Pay e.l., overfører vi data inkludert f.eks. kortinformasjon til leverandøren av den digitale lommeboken for å muliggjøre bruk av den digitale lommeboken.

Tredjeland

Vi deler ikke informasjonen din med leverandører utenfor EU/EØS (“Den europeiske union / Det europeiske økonomiske samarbeidsområde”), også kjent som tredjeland, med mindre det er lovpålagt eller nødvendig for å utføre tjenesten vår til deg som kunde. Et eksempel på sistnevnte er vårt samarbeid med Mastercard der deler av informasjonen din kan bli overført til USA (“USA”).

Et annet eksempel er når vi bruker Adobe Campaign for IT-støttetjenester som utføres både i EU/EØS og i India.

Vi foretar bare denne typen overføringer etter å ha utført en risikovurdering av dataoverføring (“TIA”) for å sikre at GDPR overholdes, og hvis én av følgende betingelser er oppfylt:

• EU-kommisjonen har fastslått at det aktuelle landet har et tilstrekkelig beskyttelsesnivå.
• Vi har gjennomført andre egnede beskyttelsestiltak, f.eks. Standard kontraktklausuler (SCC) eller Bindende firmaregler (BCR). Du kan motta en kopi av denne typen standardkontrakt ved å kontakte oss, se kontaktinformasjonen nedenfor.
• Det er innhentet særskilt godkjenning fra en tilsynsmyndighet.
• Denne typen overføringer er tillatt i spesialtilfeller i henhold til gjeldende databeskyttelseslovgivning.

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene de ble innhentet for. Den påkrevde oppbevaringsperioden varierer mellom de nordiske landene. Nedenfor finner du noen eksempler på relevante lagringsperioder.

• Hvis du har en kontrakt med oss, lagrer vi vanligvis personopplysningene dine i 10 år etter at forretningsforholdet med deg er avsluttet, for å kunne forfølge våre rettslige krav. Noen data blir slettet etter 5 år i henhold til hvitvaskingsloven eller etter inntil 10 år i henhold til bokføringsloven, f.eks. kopi av fakturae
• Markedsføringsaktiviteter, for eksempel utsendelser, lagres i maksimalt to år
• Hvis du er en potensiell kortinnehaver og ikke har en avtale med oss, men du har oppgitt personopplysninger til oss i en søknad, for eksempel hvis søknaden din har blitt avslått, lagrer vi informasjonen din i maksimalt to år. 

Hvis du har lastet ned en av appene våre, kan vi sende informasjon til enheten som appen er installert på, for eksempel i form av push-varsler. Varslingene kan blant annet inneholde opplysninger om at det er foretatt et kjøp, at feil PIN-kode har blitt tastet inn eller hvis et kjøp har blitt avvist.

Du kan kontrollere om informasjonen skal sendes eller ikke og hvordan informasjonen vises på skjermen til enheten i låst modus via systeminnstillingene på enheten. 

Når informasjonen sendes utenfor SEB-konsernet, gjøres dette med uavbrutt kryptering inntil informasjonen har kommet inn på appen din. 

For å kunne gjøre aggregerte analyser av brukerinteraksjoner, samler vi informasjon om hvilke tjenester du bruker på nettstedet vårt, i det påloggede miljøet og appene våre samt hvordan du bruker dem.

Informasjonen vi samler inn er:

• Identifikasjonsdata, for eksempel IP-adresse, enhetstype og operativsystem, og
• Digital sporingsinformasjon, for eksempel geografisk plassering.

Vi respekterer dine rettigheter til å be om tilgang til, endre, slette og flytte personopplysningene dine.

I henhold til GDPR (General Data Protection Regulation) har du retten til å kontrollere dine egne personopplysninger og å vite hvordan vi behandler informasjon om deg. Du kan kontakte oss hvis du ønsker å utøve noen av rettighetene dine.

Noen ganger er rettighetene dine underlagt begrensninger, for eksempel hvis vi ikke kan slette personopplysningene dine på grunn av regulatoriske krav og når oppbevaringsperioden ikke er nådd.

Be om utskrift av personopplysninger

Du har rett til å motta informasjon om hvilke personopplysninger vi behandler om deg. Dette får du ved å be oss om et utdrag.

Retting av feil eller ufullstendige data

Skulle det vise seg at vi behandler personopplysninger om deg som er feil, har du rett til å be om at personopplysningene dine blir rettet. Du kan også be om at en ufullstendig del av personopplysningene om deg suppleres.

Sletting av personopplysningene dine

Du har rett til å få deler av eller alle personopplysningene dine slettet. Dette blir iblant referert til som “retten til å bli glemt”. I noen tilfeller kan det hende vi ikke er i stand til å slette alle personopplysningene fordi de fortsatt kreves for det opprinnelige formålet, og vi fortsatt har et juridisk grunnlag for å behandle dem.

Begrensning av hvordan vi behandler opplysningene dine

I noen situasjoner har du rett til å be om at behandlingen vår av dataene dine begrenses i en viss periode. Dette kan for eksempel være hvis du mener at noen av personopplysningene om deg er feil og vi trenger å bekrefte dette. Dette kan også være dersom du har motsatt deg behandlingen som er basert på berettiget interesse. I slike tilfeller vurderer vi om våre interesser går foran dine.

Protestere mot behandling av opplysningene dine

Hvis vi behandler personopplysninger om deg på grunnlag av berettiget interesse, kan du protestere på denne behandlingen. For eksempel hvis vi behandler personopplysningene dine for direkte markedsføring.

Overføring av dataene dine til en annen part (“Dataportabilitet”)

Hvis en beslutning baserer seg på automatisk behandling (inkludert profilering), har du retten til å kontakte oss for å motsette deg å bli gjenstand for en automatisk behandling av personopplysningene dine

Beslutning basert på automatisert behandling

Hvis en beslutning baserer seg på automatisk behandling (inkludert profilering), har du retten til å kontakte oss for å motsette deg å bli gjenstand for en automatisk behandling av personopplysningene dine

Du er alltid velkommen til å kontakte oss hvis du har spørsmål om rettighetene dine eller om hvordan vi behandler personopplysningene dine.

Kontaktinformasjon til Data Protection Officer (DPO):

SEB Kort Bank AB, filial i Norge
Personvernsombudet
Postboks 1843, Vika
0123 Oslo
personvernsombud@seb.no

Der det er aktuelt, har du også retten til å sende inn en klage til den kompetente tilsynsmyndigheten.

Datatilsynet
(“Datatilsynet”)
Postboks 458 Sentrum
0105 Oslo

Hvis du ikke er fornøyd med hvordan vi behandler personopplysningene dine, og hvis kontaktpersonen din for DPO ikke ga deg et tilfredsstillende svar, kan du kontakte vår klageansvarlige.

SEB Kort Bank AB
Att.: Klageansvarlig
Postboks 1373 Vika
0114 Oslo
kundeklage@sebkort.no